Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: OpenVPN Ubuntu Server + OpenVPN Windows Vista  (Прочитано 3281 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн devilev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
OpenVPN Ubuntu Server + OpenVPN Windows Vista
« : 17 Октября 2009, 16:32:00 »
Поиск по форуму понятного для меня ответа на мой вопрос не дал, поэтому создаю новую тему.

Задача: Получить доступ к локалке, а значит ее шарам и сервисам с удаленной машины.
Схема работы такая:

[10.0.0.199/255.0.0.0] - Локалка, юзер1
[10.0.0.200/255.0.0.0] - Локалка, сервер1
         |
[10.0.0.0/255.0.0.0] - Целевая локалка короче :)
         |
[10.0.0.201/255.0.0.0] - Шлюз в инет на Ubuntu Server 9.04, eth0
[10.8.0.0/255.255.255.0] - Это, как я понял, VPN-сетка
[193.222.ххх.ххх] - Шлюз в инет на Ubuntu Server 9.04, eth1
         |
[ip_провайдера] - Тут ADSL-маршрутизатор. С ним 100% все ОК, и ничего настраивать не надо.
         |
[192.168.1.0/255.255.255.0] - Локалка у клиента
         |
[192.168.1.3/255.255.255.0] - Клиент на Windows Vista + OpenVPN 2.1-RC7

Судя по зеленым :) экранам в трее на клиенте и по логам на сервере коннект проходит нормально. Более того, в роутинге тоже, вроде как, все в порядке.

Но пинг от 192.168.1.3 до, например, 10.0.0.201 или 10.0.0.199 не идет, как в принципе и обратно.

Конфиг на сервере, Ubuntu Server 9.04:
(Нажмите, чтобы показать/скрыть)

Вот это добавил к своему скрипту iptables:
(Нажмите, чтобы показать/скрыть)

Конфиг на клиенте, Windows Vista Ultimate:
(Нажмите, чтобы показать/скрыть)

route print на клиенте до подключения:
(Нажмите, чтобы показать/скрыть)

route print на клиенте после подключения:
(Нажмите, чтобы показать/скрыть)

Вопрос: Что я делаю не так? Вроде бы все говорит о том, что клиент приконнектился к локалке и теперь может с ней полноценно работать, а на деле даже пингов нет...
« Последнее редактирование: 18 Октября 2009, 08:05:20 от devilev »

Оффлайн Vitaliy.Golubev

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #1 : 23 Октября 2009, 07:45:01 »
Вопрос актуален. Проблема та же. Моежт кто-нибудь подскажет ресурс, на котором могут подсказать в данной проблеме?

Оффлайн devilev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #2 : 25 Октября 2009, 10:11:18 »
Меня терзают смутные сомнения, что ответа или каких-либо предположений по поводу данного вопроса я здесь не получу. :)

Создал такую же тему здесь, если кому интересно.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #3 : 25 Октября 2009, 20:37:32 »
Ни ответа, ни предположений. Да. Скромный опыт - тоже да.

Виста пока прошла мимо меня и моего офиса. Одному человеку со Свистой настраивал OpenVPN. Конфиг клиента обкатывал на ХР - всё хорошо. Тот же конфиг клиента на Свисте - не прописывает у себя маршруты. Это видно в логах OpenVPN, детализация логов вроде 5, но может было 3, надо пробовать. Тупо сделал батник добавляющий маршруты, убирающий маршруты... Подымать службу не было необходимости - желание человека со Свистой.

Можно "было п у ей" прописать постоянные маршруты, но забил по желанию клиента. Да и всё одно ведь - руками запускает.
StarDict и Mueller помогут против английского мануала.

Оффлайн devilev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #4 : 25 Октября 2009, 20:56:43 »
Очень кстати у меня под рукой оказалась машина под управлением оффтопик-хп сп3. :)

Процесс установки и конфиг OpenVPN, условия коннекта, брандмауэр клиента : 1 в 1. Поведение, к сожалению, тоже. Так что не в версии оффтопика дело...



Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #5 : 25 Октября 2009, 21:43:33 »
Вот так нельзя:
(Нажмите, чтобы показать/скрыть)

Должны быть разные подсетки у локалки1, у локалки 2 и у VPN туннеля. Если это не так, но система каналов работает, то значит работает какая-то "хитрая" надстройка как у M$-Вин, которая прячет этот факт. Если представить себе что есть адрес шлюза и интерфейс для уходящих пакетов, попытаться на шлюзе составить нужные route комманды, то должно стать понятно, что так нельзя. Возникает неоднзначность. Адреса туннеля здесь целиком попадают в подсетку локалки 1 - конфликт, адреса из одной подсетки одновременно за разными адаптерами - за tun адаптером и за физическим локальным. Т.е. вопрос в маршрутах на сервере с OpenVPN и следом нужно менять адреса или маски сетей для решения вопроса.

Второе - tun интерфейсы получают нужные адреса? Это видно по ipconfig и ifconfig? Если да, то приконнектился, если нет - нет и есть ещё какaя-то вторая нестыковка.

P.S. Вообще тут иногда может помочь самый простой сниффер и пингование. На всех машинах, в отношении всех остальных. Выявляется где исчезает пакет, и где последний раз он есть, через какие интерфейсы система его отправляет. Тем самым можно понять в какой точке, на какой машине проблема. Сниффер для Пенды - Wireshark знаю.
« Последнее редактирование: 25 Октября 2009, 21:57:02 от u-375 »
StarDict и Mueller помогут против английского мануала.

Оффлайн yuristep

  • Участник
  • *
  • Сообщений: 248
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #6 : 25 Октября 2009, 22:16:38 »
Я обычно в таких случаях иду по порядку:
1 - (вон те кусочки из iptables - временно нафиг-с)
2 - ложим и клиента и сервер
3 - поднимаем сервер, смотрим как у него с интефейсом ВПН, адресом, маршрутизацией
4 - поднимаем клиента, проверяем - установил ли соединение, получил ли сетевой адрес, добавил ли новый маршрут ... после чего пингуем ип нашего ВПН сервера
5 - только ТЕПЕРЬ шаманим с iptables и маршрутами между нашими подсетями...

Теперь собственно по Вашему конфигу:
push "route 10.0.0.0 255.0.0.0" - че-то "кривовато" будет. я бы прменял на следующие две строки:
push "route 10.0.0.0 255.255.255.0"
push "route-gateway ip-VPN-адрес_сервера"
Осторожно! - Злой админ!

Оффлайн devilev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: OpenVPN Ubuntu Server + OpenVPN Windows Vista
« Ответ #7 : 28 Октября 2009, 14:42:29 »
Цитата: yuristep от 25 Октября 2009, 22:16:38
Я обычно в таких случаях иду по порядку:
1 - (вон те кусочки из iptables - временно нафиг-с)
2 - ложим и клиента и сервер
3 - поднимаем сервер, смотрим как у него с интефейсом ВПН, адресом, маршрутизацией
4 - поднимаем клиента, проверяем - установил ли соединение, получил ли сетевой адрес, добавил ли новый маршрут ... после чего пингуем ип нашего ВПН сервера
5 - только ТЕПЕРЬ шаманим с iptables и маршрутами между нашими подсетями...
Дело в том, что iptables уже поднято.

Цитата: yuristep от 25 Октября 2009, 22:16:38
Теперь собственно по Вашему конфигу:
push "route 10.0.0.0 255.0.0.0" - че-то "кривовато" будет. я бы прменял на следующие две строки:
push "route 10.0.0.0 255.255.255.0"
push "route-gateway ip-VPN-адрес_сервера"

Сделал так. Теперь при коннекте в логе клиента вот так:
Код: [Выделить]
TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Wed Oct 28 16:40:32 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Oct 28 16:40:33 2009 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=upТак раз 30, но чуть позже коннект происходит. Пингов нет.
« Последнее редактирование: 28 Октября 2009, 14:46:57 от devilev »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.026 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.